银行金融机构安全评估档案

『壹』 银行档案管理年薪多少

银行档案管理年薪10W左右。

银行档案管理部岗位职责及分工：

一、档案管理部主任：

1. 负责综合管理部全面工作，完成行领导部署的各项任务，当好行长的助手，按时制定工作计划，认真检查落实情况，做好工作总结。

2. 对全行财产基建材料、办公用品、机械设备、车辆等负责经常检查，发现问题及时解决，保证本行财产不受损失。

3. 抓好服务工作，做到有方案，有检查，有评比，有总结。

4. 负责管理，调动机动车辆，督促检查行内卫生。

5. 做好职工年、节物资的分配与结算，做到笔笔有宗，不错不乱。

6. 负责房屋、办公机具的检查维修。

7. 负责管理司机、门卫、食堂等后勤工作。

8. 按干部管理权限，做好干部人事档案的收集、整理、鉴别、登记、归档和装订工作，确保档案材料真实、齐全、利用安全及时。

二、文秘岗：

1. 负责起草、印发、上报本行所有综合性文件；

2. 负责接收、转发、传阅上级单位下达的文件；监督上级单位、本行领导重要批示、重要会议和有关文件精神的执行落实；

3. 负责行内外协调工作；

4. 按照规定程序管理本行文件档案和本行印章、印鉴；

5. 负责本行行务会及其他综合性会议的组织与筹备工作；

6. 固定资产台账登记、管理；

7. 档案室管理，文件归档；

三、董事会、监事会办公室岗：

1. 负责公司股东会、董事会、监事会会务组织和会议文件起草工作，负责审核各子公司股东会、董事会、监事会议案和审议事项；

2. 负责公司信息披露工作并上报各种材料；

3. 负责制订公司股权、债券融资方案、年度分红、转增股本方案；

4. 负责建立健全股东大会、董事会、监事会的档案资料并归档存放；

5. 负责协调投资者关系、股东咨询来访的解答和接待工作；

6. 负责公司的股份登记、股权变动、股份的托管与转托管，建立公司股东数据信息库；

7. 负责公司融资方案的落实及年度分红派息、转增股本方案的实施，制作公司年报、中报、季报的文本及电子版文件；

8. 负责公司章程的修改；

9. 负责制订公司股票、基金、债券等品种的投资方案和具体实施事宜。

四、人力资源管理岗：

1. 包括本行劳动人事管理工作；

2. 贯彻执行上级单位关于劳动人事管理的有关政策、制度；

3. 负责员工考核、职务聘任、专业技术职务管理；

4. 负责本行员工档案、人事统计数据、劳动合同、薪酬、保险、住房公积金、各项福利及出入境等管理工作；

5. 负责本行员工教育培训与资质管理工作；

6. 包括本行员工专业理论、实操技能培训和学历教育管理等；

7. 负责本行员工有关资质的初步确认及相关管理工作；

8. 负责监督管理本行外包人员工作完成质量。

五、风险管理稽核内审岗“

1. 严格贯彻执行监管部门下发的授信业务和资产风险管理等各项制度、政策；

2. 负责制定本行相关授信业务、资产风险管理的具体制度和政策，负责本行全部资产的风险管理工作；

3. 负责授权申请资料及其评估资料进行必要的调查、分析、识别和风险控制，出具调查分析报告和审查意见；

4. 对在管理权限额度范围内的授信业务进行审批或否决；

5. 负责内、外部审计、稽核工作。

六、法律事务岗：

法律性文件的审查、重要规章制度的法律审核、对外法律事务的管理，参与重大业务活动的谈判，负责本行的民事诉讼等工作。

七、安全保卫岗：

安全保卫制度的制定和督查、安全保卫事务的落实、安全防范设施管理、员工安全教育培训、外部安保事务的联系等工作。

八、网络运行及维护岗：

1. 制定本行电子化建设的实施细则，完善相关制度办法，制定工作计划；

2. 熟练掌握前台系统和综合业务网络系统的维护和检查，做好所辖营业机构业务软件系统的使用、维护及升级工作；

3. 随时监测营业部及其他各部室网络设备的状态，确保设备正常工作，发现异常，及时查明原因并妥善解决；

4. 负责本行自助机具和电子设备的硬件设备安装、调试、维护与维修；

5. 负责新建、改建营业网点的机器设备的安装与调试工作，确保辖内自助机具网络设备管理工作，保持网络畅通，保证生产安全和故障的快速排除；

6. 负责本行计算机、相关设备及各种电子设备耗材的购置、修理及更新工作；

7. 做好对计算机病毒及操作风险的防范工作；

8. 做好本行电子设备档案的材料收集及培训工作；

9. 负责定期提供本行各类数据和分析材料。

九、行政接待岗：

制定接待手册；

负责同业及本系统内人员来访的接待工作等；

负责来我行视察、监督工作的上级领导的联系、接待工作等；

负责本行的物资采购、领用、处理、出入库工作。

十、物业管理岗：

负责食堂用品的采购、管理及维护；

负责本行水电管理；

负责本行办公、营业场所及周边环境秩序的维护。

十一、车辆管理岗：

负责本行车辆的统一管理，包括车辆购置、上牌、年审、保险、养路费缴纳和安全培训，以及本行各类交通、车辆事故的应急处理等事项的处理工作。

十二、纪检监察岗：

1. 检查本行员工遵纪守法、廉洁自律情况；

2. 接待并受理群众反映领导干部违规违纪问题的控告和来信来访；

3. 配合行内相关部门或协助上级有关部门对行内重大违法违纪行为、重大法律责任事故进行查处。

『贰』 学习《中国银监会关于促进银行业经融机构进一步加强案件防控工作的通知》心得体会

下面这份资料你看看，能否有用？ xx县邮政局2007年度邮政金融安全工作总结我局2007年邮政金融安全工作在局领导的高度重视和大力支持下，遵照xx县公安局和省州局对金融安全工作的要求，立足于防范邮政金融风险管理,在保障储汇资金安全方面取得了较好的成绩。一、认真开展省、州局安排的“对银行帐户管理及大额现金交易排查”、“对代发工资业务进行 排查”、“防范银行业金融机构内部职工挪用资金买彩票案件”、“中间业务专项检查”、“排雷行动”、“金秋行动”、“内部控制评价”，以确保邮政储汇资金安全，捍卫经营成果。二、按照《四川省邮政金融资金安全检查处罚试行办法》以及《四川省邮政储汇资金票款安全连锁责任制》、《四川省储汇业务稽查方案》、《2007年xx州银监分局案件防控工作措施》等重要文件，对邮政金融资金实施有效监控，促进邮政金融业务稳定、健康发展。三、认真落实资金票款安全局长负责制，实行储汇资金安全管理责任制，年初层层签订《xx县邮政局金融资金安全责任书》。把邮政储汇资金安全管理作为重点，认真落实资金票款安全管理的规章、规定、办法，每次全局职工大会和日常工作安排，局领导必讲安全内容。三、把安全防范溶入日常管理，贯彻预防为主、单位牵头、群防群治、突出重点、保障安全的方针。安全是各项业务发展的基础，是第一要事。对外我局密切关注社会形式，严防不法分子的侵害。从早接款晚送款，到出入通勤门，我局都制订了严格的规章制度，并督促每一个员工遵照执行。做到人人熟悉防抢预案，定期演习。对内签订职工联保责任书，员工思想动态调查报告。使安全保卫工作做到防微杜渐，万无一失，继续创造了全年安全无事故。四、为强化邮政金融安全管理，结合本局实际，制定了《xx县邮政局内部治安保卫条例实施细则》，先后修定了《xx县邮政局储汇资金安全管理办法》、《关于对邮政储蓄大额现金支付实行分级审批制度管理的通知》、《调整2007年储汇周转金定额明确超限提款权限的通知》、《金库管理考核办法》、《xx县邮政局金库管理、上下班接送安全综合考核办法》以及各项突发事件应急预案。五、严格按照省局和州局的要求的频次和内容开展安保视察工作，采取突击检查、专项检查与常规检查相结合，局领导还经常亲自带队到支局所进行夜间检查，对查出的问题和资金安全隐患进行追踪整改、督促落实。对相关人员“有规不遵、有章不循”，严格按照《xx县邮政局综合管理考核办法》相关规定逗硬考核。六、根据公安部、银监会《关于印发%26lt;银行金融机构安全评估办法%26gt;的通知》（公通示[2006]53号）精神以及四川省公安厅、中国银行业监督管理委员会四川监督管理局关于贯彻执行《银行业金融机构安全评估办法》（川公发[2006]152号）文件的通知要求，按照县公安局和州邮政局的安排部署，在县邮政局领导的高度重视和亲自带领下，对辖内邮政储蓄金融机构继续开展了全面的自查自纠活动。1、为切实加强安防设施的完善，投入了大量的建设资金，今年对县局和xx支局的金库锁具进行了改造；并改造了xx储蓄网点，更换了报警设备和防弹玻璃窗，安装了电视监控设备和防尾随门。全年投入安全防护设施建设共计13.6万元。2、认真组织邮政金融员工学习公安部、银监会关于全国银行业金融机构安全评估办法和标准以及相关文件精神，把金融机构安全评估检查工作落实到基层，让所有的领导和员工加深对评估检查工作重要性的认识，不断提高其安全防范意识，使其自觉执行内控制度。一年来，我局邮政金融安全保卫工作在县局领导和县公安局的支持和指导下，在工作中不断建立和完善相关规章制度，积极进行安全防护设施建设，认真贯彻执行各项规章制度，把资金票款安全隐患消灭在萌芽之中，确保资金票款安全全年无事故。我局虽然在金融安全工作中取得了一定的成绩，但是也存在有不足之处，暴露出我局工作中的欠缺和今后应努力的方向。为此我局将在2008年工作中继续保持其他方面已取得的成绩，力求更上一层楼，圆满实现各项邮政金融安全工作目标，为确保邮政金融机构安全做出应有的贡献。xx县邮政局2007年12月12日

『叁』 《电子银行业务管理办法》和《电子银行安全评估指引》对现实生活的影响

3月9日 06:32 电子银行业务管理办法(1)

第一章 总 则
第一条 为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规，制定本办法。
第二条 本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。
电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。
第三条 银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构（以下通称为金融机构），应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务，也可按照本办法的有关规定开展跨境电子银行服务。
第五条 金融机构应当按照合理规划、统一管理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的健康、有序发展。
第六条 金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。
第七条 中国银监会负责对电子银行业务实施监督管理。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务，应当依照本办法的有关规定，向中国银监会申请或报告。
第九条 金融机构开办电子银行业务，应当具备下列条件：
（一） 金融机构的经营活动正常，建立了较为完善的风险管理体系和内部控制制度，在申请开办电子银行业务的前一年内，金融机构的主要信息管理系统和业务处理系统没有发生过重大事故；
（二） 制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略，建立了电子银行业务风险管理的组织体系和制度体系；
（三） 按照电子银行业务发展规划和安全策略，建立了电子银行业务运营的基础设施和系统，并对相关设施和系统进行了必要的安全检测和业务测试；
（四） 对电子银行业务风险管理情况和业务运营设施与系统等，进行了符合监管要求的安全评估；
（五） 建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；
（六） 中国银监会要求的其他条件。
第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条 所列条件外，还应具备以下条件：
（一） 电子银行基础设施设备能够保障电子银行的正常运行；
（二） 电子银行系统具备必要的业务处理能力，能够满足客户适时业务处理的需要；
（三） 建立了有效的外部攻击侦测机制；
（四） 中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内；
（五） 外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务，除应具备第九条 、第十条 所列条件外，还应当按照法律、行政法规的有关规定，在中华人民共和国境内设有营业性机构，其所在国家（地区）监管当局具备对电子银行业务进行监管的法律框架和监管能力。

银行违规操作造成老百姓资金损失向银监会投投诉.

『肆』 中国银行理财，有风险吗

如有疑问，欢迎咨询中国银行在线客服或下载使用中国银行手机银行APP咨询、办理相关业务。

以上内容供您参考，业务规定请以实际为准。

『伍』 什么样的才能获得银行业金融机构安全评估优秀单位

安全评估应当依抄照有关法袭律、法规、规章和《银行营业场所风险等级和防护级别的规定》、《银行业务库安全防范的要求》、《银行自助设备自助银行安全防范的规定》、《安防工程程序与要求》、《安全防范工程技术标准》等标准进行。安全评估以两年为一个周期，每偶数年作为开展评估工作的起始年，奇数年的11月30日前完成评估，并将评估总结报上级公安机关和银监部门。

『陆』 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》的全文是什么

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》是为了预防洗钱和恐怖融资活动，规范金融机构客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》等法律、行政法规的规定，由中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会制定，于2007年6月21日发布，自2007年8月1日起施行。

第一章 总则

第一条为了预防洗钱和恐怖融资活动，规范金融机构客户身份识别、客户身份资料和交易记录保存行为，维护金融秩序，根据《中华人民共和国反洗钱法》等法律、行政法规的规定，制定本办法。

第二条本办法适用于在中华人民共和国境内依法设立的下列金融机构：

（一）政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社。

（二）证券公司、期货公司、基金管理公司。

（三）保险公司、保险资产管理公司。

（四）信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司。

（五）中国人民银行确定并公布的其他金融机构。

从事汇兑业务、支付清算业务和基金销售业务的机构履行客户身份识别、客户身份资料和交易记录保存义务适用本办法。

第三条金融机构应当勤勉尽责，建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则，针对具有不同洗钱或者恐怖融资风险特征的客户、业务关系或者交易，采取相应的措施，了解客户及其交易目的和交易性质，了解实际控制客户的自然人和交易的实际受益人。

金融机构应当按照安全、准确、完整、保密的原则，妥善保存客户身份资料和交易记录，确保能足以重现每项交易，以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。

第四条金融机构应当根据反洗钱和反恐怖融资方面的法律规定，建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程，指定专人负责反洗钱和反恐融资合规管理工作，合理设计业务流程和操作规范，并定期进行内部审计，评估内部操作规程是否健全、有效，及时修改和完善相关制度。

第五条金融机构应当对其分支机构执行客户身份识别制度、客户身份资料和交易记录保存制度的情况进行监督管理。

金融机构总部、集团总部应对客户身份识别、客户身份资料和交易记录保存工作作出统一要求。

金融机构应要求其境外分支机构和附属机构在驻在国家（地区）法律规定允许的范围内，执行本办法的有关要求，驻在国家（地区）有更严格要求的，遵守其规定。如果本办法的要求比驻在国家（地区）的相关规定更为严格，但驻在国家（地区）法律禁止或者限制境外分支机构和附属机构实施本办法，金融机构应向中国人民银行报告。

第六条金融机构与境外金融机构建立代理行或者类似业务关系时，应当充分收集有关境外金融机构业务、声誉、内部控制、接受监管等方面的信息，评估境外金融机构接受反洗钱监管的情况和反洗钱、反恐怖融资措施的健全性和有效性，以书面方式明确本金融机构与境外金融机构在客户身份识别、客户身份资料和交易记录保存方面的职责。

金融机构与境外金融机构建立代理行或者类似业务关系应当经董事会或者其他高级管理层的批准。

第二章 客户身份识别制度

第七条政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构和从事汇兑业务的机构，在以开立账户等方式与客户建立业务关系，为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔人民币1万元以上或者外币等值1000美元以上的，应当识别 客户身份，了解实际 控制 客户的自然人和交易的实际受益人，核对客户的有效身份证件或者其他身份证明文件，影印件。

如客户为外国政要，金融机构为其开立账户应当经高级管理层的批准。

第八条商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构为自然人客户办理人民币单笔5万元以上或者外币等值1万美元以上现金存取业务的，应当核对客户的有效身份证件或者其他身份证明文件。

第九条金融机构提供保管箱服务时，应了解保管箱的实际使用人。

第十条政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社等金融机构和从事汇兑业务的机构为客户向境外汇出资金时，应当登记汇款人的姓名或者名称、账号、住所和收款人的姓名、住所等信息，在汇兑凭证或者相关信息系统中留存上述信息，并向接收汇款的境外机构提供汇款人的姓名或者名称、账号、住所等信息。汇款人没有在本金融机构开户，金融机构无法登记汇款人账号的，可登记并向接收汇款的境外机构提供其他相关信息，确保该笔交易的可跟踪稽核。境外收款人住所不明确的，金融机构可登记接收汇款的境外机构所在地名称。

接收境外汇入款的金融机构，发现汇款人姓名或者名称、汇款人账号和汇款人住所三项信息中任何一项缺失的，应要求境外机构补充。如汇款人没有在办理汇出业务的境外机构开立账户，接收汇款的境内金融机构无法登记汇款人账号的，可登记其他相关信息，确保该笔交易的可跟踪稽核。境外汇款人住所不明确的，境内金融机构可登记资金汇出地名称。

第十一条证券公司、期货公司、基金管理公司以及其他从事基金销售业务的机构在办理以下业务时，应当识别客户身份，了解实际控制客户的自然人和交易的实际受益人，核对客户的有效身份证件或者其他身份证明文件，登记客户身份 基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件：

（一）资金账户开户、销户、变更，资金存取等。

（二）开立基金账户。

（三）代办证券账户的开户、挂失、销户或者期货客户交易编码的申请、挂失、销户。

（四）与客户签订期货经纪合同。

（五）为客户办理代理授权或者取消代理授权。

（六）转托管，指定交易、撤销指定交易。

（七）代办股份确认。

（八）交易密码挂失。

（九）修改客户身份基本信息等资料。

（十）开通网上交易、电话交易等非柜面交易方式。

（十一）与客户签订融资融券等信用交易合同。

（十二）办理中国人民银行和中国证券监督管理委员会确定的其他业务。

第十二条对于保险费金额人民币1万元以上或者外币等值1000美元以上且以现金形式缴纳的财产保险合同，单个被保险人保险费金额人民币2万元以上或者外币等值2000美元以上且以现金形式缴纳的人身保险合同，保险费金额人民币20万元以上或者外币等值2万美元以上且以转账形式缴纳的保险合同，保险公司在订立保险合同时，应确认投保人与被保险人的关系，核对投保人和人身保险被保险人、法定继承人以外的指定受益人的有效身份证件或者其他身份证明文件，登记投保人、被保险人、法定继承人以外的指定受益人的身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。

第十三条在客户申请解除保险合同时，如退还的保险费或者退还的保险单的现金价值金额为人民币1万元以上或者外币等值1000美元以上的，保险公司应当要求退保申请人出示保险合同原件或者保险凭证原件，核对退保申请人的有效身份证件或者其他身份证明文件，确认申请人的身份。

第十四条在被保险人或者受益人请求保险公司赔偿或者给付保险金时，如金额为人民币1万元以上或者外币等值1000美元以上，保险公司应当核对被保险人或者受益人的有效身份证件或者其他身份证明文件，确认被保险人、受益人与投保人之间的关系，登记被保险人、受益人身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。

第十五条信托公司在设立信托时，应当核对委托人的有效身份证件或者其他身份证明文件，了解信托财产的来源，登记委托人、受益人的身份基本信息，并留存委托人的有效身份证件或者其他身份证明文件的复印件或者影印件。

第十六条金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、保险资产管理公司以及中国人民银行确定的其他金融机构在与客户签订金融业务合同时，应当核对客户的有效身份证件或者其他身份证明文件，登记客户身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。

第十七条金融机构利用电话、网络、自动柜员机以及其他方式为客户提供非柜台方式的服务时，应实行严格的身份认证措施，采取相应的技术保障手段，强化内部管理程序，识别客户身份。

第十八条金融机构应按照客户的特点或者账户的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分风险等级，并在持续关注的基础上，适时调整风险等级。在同等条件下，来自于反洗钱、反恐怖融资监管薄弱国家（地区）客户的风险等级应高于来自于其他国家（地区）的客户。

金融机构应当根据客户或者账户的风险等级，定期审核本金融机构保存的客户基本信息，对风险等级较高客户或者账户的审核应严于对风险等级较低客户或者账户的审核。对本金融机构风险等级最高的客户或者账户，至少每半年进行1次审核。

金融机构的风险划分标准应报送中国人民银行。

第十九条在与客户的业务关系存续期间，金融机构应当采取持续的客户身份识别措施，关注客户及其日常经营活动、金融交易情况，及时提示客户更新资料信息。

对于高风险客户或者高风险账户持有人，金融机构应当了解其资金来源、资金用途、经济状况或者经营状况等信息，加强对其金融交易活动的监测分析。客户为外国政要的，金融机构应采取合理措施了解其资金来源和用途。

客户先前提交的身份证件或者身份证明文件已过有效期的，客户没有在合理期限内更新且没有提出合理理由的，金融机构应中止为客户办理业务。

第二十条金融机构应采取合理方式确认代理关系的存在，在按照本办法的有关要求对被代理人采取客户身份识别措施时，应当核对代理人的有效身份证件或者身份证明文件，登记代理人的姓名或者名称、联系方式、身份证件或者身份证明文件的种类、号码。

第二十一条除信托公司以外的金融机构了解或者应当了解客户的资金或者财产属于信托财产的，应当识别信托关系当事人的身份，登记信托委托人、受益人的姓名或者名称、联系方式。

第二十二条出现以下情况时，金融机构应当重新识别客户：

（一）客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。

（二）客户行为或者交易情况出现异常的。

（三）客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。

（四）客户有洗钱、恐怖融资活动嫌疑的。

（五）金融机构获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。

（六）先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。

（七）金融机构认为应重新识别客户身份的其他情形。

第二十三条金融机构除核对有效身份证件或者其他身份证明文件外，可以采取以下的一种或者几种措施，识别或者重新识别客户身份：

（一）要求客户补充其他身份资料或者身份证明文件。

（二）回访客户。

（三）实地查访。

（四）向公安、工商行政管理等部门核实。

（五）其他可依法采取的措施。

银行业金融机构履行客户身份识别义务时，按照法律、行政法规或部门规章的规定需核对相关自然人的居民身份证的，应通过中国人民银行建立的联网核查公民身份信息系统进行核查。其他金融机构核实自然人的公民身份信息时，可以通过中国人民银行建立的联网核查公民身份信息系统进行核查。

第二十四条金融机构委托其他金融机构向客户销售金融产品时，应在委托协议中明确双方在识别客户身份方面的职责，相互间提供必要的协助，相应采取有效的客户身份识别措施。

符合下列条件时，金融机构可信赖销售金融产品的金融机构所提供的客户身份识别结果，不再重复进行已完成的客户身份识别程序，但仍应承担未履行客户身份识别义务的责任：

（一）销售金融产品的金融机构采取的客户身份识别措施符合反洗钱法律、行政法规和本办法的要求。

（二）金融机构能够有效获得并保存客户身份资料信息。

第二十五条金融机构委托金融机构以外的第三方识别客户身份的，应当符合下列要求：

（一）能够证明第三方按反洗钱法律、行政法规和本办法的要求，采取了客户身份识别和身份资料保存的必要措施。

（二）第三方为本金融机构提供客户信息，不存在法律制度、技术等方面的障碍。

（三）本金融机构在办理业务时，能立即获得第三方提供的客户信息，还可在必要时从第三方获得客户的有效身份证件、身份证明文件的原件、复印件或者影印件。

委托第三方代为履行识别客户身份的，金融机构应当承担未履行客户身份识别义务的责任。

第二十六条金融机构在履行客户身份识别义务时，应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告以下可疑行为：

（一）客户拒绝提供有效身份证件或者其他身份证明文件的。

（二）对向境内汇入资金的境外机构提出要求后，仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的。

（三）客户无正当理由拒绝更新客户基本信息的。

（四）采取必要措施后，仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的。

（五）履行客户身份识别义务时发现的其他可疑行为。

金融机构报告上述可疑行为参照《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2006〕第2号发布）及相关规定执行。

第三章 客户身份资料和交易记录保存

第四章 法律责任

第五章 附则

(6)银行金融机构安全评估档案扩展阅读

《金融机构客户身份识别和客户身份资料及交易记录保存管理办法办法》适用于在中华人民共和国境内依法设立的政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社、证券公司、期货公司、基金管理公司、保险公司、保险资产管理公司、信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、中国人民银行确定并公布的其他金融机构。

参考资料

中国政府网-国务院公报-2008年第6号

『柒』 银行业金融机构安全评估标准最近一次修订是什么时间

各个银行网点不一样的，建议咨询银行领导。
需要切实把安全评估工作落到实处， 开展银行业金融安全评估活动,是量化考核银行金融 安全保卫工作的重要依据。

『捌』 跪求《银行电子档案管理办法》一份。有知道的大神吗在此先谢谢各位大神！

http://wenku..com/view/5c46404333687e21af45a90b.html在不是真没了，你应该问银行系统的，这种估计很少拿出来

http://wenku..com/view/5c46404333687e21af45a90b.html这个网络资料里有你看看是不是你要的
第一章 总 则
第一条 为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规，制定本办法。
第二条 本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。
电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。
第三条 银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构（以下通称为金融机构），应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务，也可按照本办法的有关规定开展跨境电子银行服务。
第五条 金融机构应当按照合理规划、统一管理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的健康、有序发展。
第六条 金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。
第七条 中国银监会负责对电子银行业务实施监督管理。
第二章 申请与变更第八条 金融机构在中华人民共和国境内开办电子银行业务，应当依照本办法的有关规定，向中国银监会申请或报告。第九条 金融机构开办电子银行业务，应当具备下列条件：（一） 金融机构的经营活动正常，建立了较为完善的风险管理体系和内部控制制度，在申请开办电子银行业务的前一年内，金融机构的主要信息管理系统和业务处理系统没有发生过重大事故；（二） 制定了电子银行业务的总体发展战略、发展规划和电子银行安全策略，建立了电子银行业务风险管理的组织体系和制度体系；（三） 按照电子银行业务发展规划和安全策略，建立了电子银行业务运营的基础设施和系统，并对相关设施和系统进行了必要的安全检测和业务测试；（四） 对电子银行业务风险管理情况和业务运营设施与系统等，进行了符合监管要求的安全评估；（五） 建立了明确的电子银行业务管理部门，配备了合格的管理人员和技术人员；（六） 中国银监会要求的其他条件。
第十条 金融机构开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务，除应具备第九条 所列条件外，还应具备以下条件：（一） 电子银行基础设施设备能够保障电子银行的正常运行；（二） 电子银行系统具备必要的业务处理能力，能够满足客户适时业务处理的需要；（三） 建立了有效的外部攻击侦测机制；（四） 中资银行业金融机构的电子银行业务运营系统和业务处理服务器设置在中华人民共和国境内；（五） 外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境内或境外。设置在境外时，应在中华人民共和国境内设置可以记录和保存业务交易数据的设施设备，能够满足金融监管部门现场检查的要求，在出现法律纠纷时，能够满足中国司法机构调查取证的要求。

第十一条 外资金融机构开办电子银行业务，除应具备第九条 、第十条 所列条件外，还应当按照法律、行政法规的有关规定，在中华人民共和国境内设有营业性机构，其所在国家（地区）监管当局具备对电子银行业务进行监管的法律框架和监管能力。第十二条 金融机构申请开办电子银行业务，根据电子银行业务的不同类型，分别适用审批制和报告制。（一） 利用互联网等开放性网络或无线网络开办的电子银行业务，包括网上银行、手机银行和利用掌上电脑等个人数据辅助设备开办的电子银行业务，适用审批制；（二） 利用境内或地区性电信网络、有线网络等开办的电子银行业务，适用报告制；（三） 利用银行为特定自助服务设施或与客户建立的专用网络开办的电子银行业务，法律法规和行政规章另有规定的遵照其规定，没有规定的适用报告制。金融机构开办电子银行业务后，与其特定客户建立直接网络连接提供相关服务，属于电子银行日常服务，不属于开办电子银行业务申请的类型。

第十三条 金融机构申请开办需要审批的电子银行业务之前，应先就拟申请的业务与中国银监会进行沟通，说明拟申请的电子银行业务系统和基础设施设计、建设方案，以及基本业务运营模式等，并根据沟通情况，对有关方案进行调整。进行监管沟通后，金融机构应根据调整完善后的方案开展电子银行系统建设，并应在申请前完成对相关系统的内部测试工作。内部测试对象仅限于金融机构内部人员、外包机构相关工作人员和相关机构的工作人员，不得扩展到一般客户。第十四条 金融机构申请开办电子银行业务时，可以在一个申请报告中同时申请不同类型的电子银行业务，但在申请中应注明所申请的电子银行业务类型。第十五条 金融机构向中国银监会或其派出机构申请开办电子银行业务，应提交以下文件、资料（一式三份）：（一） 由金融机构法定代表人签署的开办电子银行业务的申请报告；（二） 拟申请的电子银行业务类型及拟开展的业务种类；（三） 电子银行业务发展规划； （四） 电子银行业务运营设施与技术系统介绍；（五） 电子银行业务系统测试报告；（六） 电子银行安全评估报告；（七） 电子银行业务运行应急计划和业务连续性计划；（八） 电子银行业务风险管理体系及相应的规章制度；（九） 电子银行业务的管理部门、管理职责，以及主要负责人介绍；（十） 申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式；（十一） 中国银监会要求提供的其他文件和资料。(未完待续)
第十六条中国银监会或其派出机构在收到金融机构的有关申请材料后，根据监管需要，要求商业银行补充材料时，应一次性将有关要求告知金融机构。金融机构应根据中国银监会或其派出机构的要求，重新编制和装订申请材料，并更正材料递交日期。第十七条中国银监会或其派出机构在收到金融机构申请开办需要审批的电子银行业务完整申请材料3个月内，作出批准或者不批准的书面决定；决定不批准的，应当说明理由。第十八条金融机构在一份申请报告中申请了多个类型的电子银行业务时，中国银监会或其派出机构可以根据有关规定和要求批准全部或部分电子银行业务类型的申请。对于中国银监会或其派出机构未批准的电子银行业务类型，金融机构可按有关规定重新申请。第十九条金融机构开办适用于报告制的电子银行业务类型，不需申请，但应参照第十五条的有关规定，在开办电子银行业务之前1个月，将相关材料报送中国银监会或其派出机构。第二十条金融机构开办电子银行业务后，可以利用电子银行平台进行传统银行产品和服务的宣传、销售，也可以根据电子银行业务的特点开发新的业务类型。金融机构利用电子银行平台宣传有关银行产品或服务时，应当遵守相关法律法规和业务管理规章的有关规定。利用电子银行平台销售有关银行产品或服务时，应认真分析选择适应电子银行销售的产品，不得利用电子银行销售需要对客户进行当面评估后才能销售的，或者需要客户当面确认才能销售的银行产品，法律法规和行政规章另有规定的除外。第二十一条金融机构根据业务发展需要，增加或变更电子银行业务类型，适用审批制或报告制。第二十二条金融机构增加或者变更以下电子银行业务类型，适用审批制：（一） 有关法律法规和行政规章规定需要审批但金融机构尚未申请批准，并准备利用电子银行开办的；（二） 金融机构将已获批准的业务应用于电子银行时，需要与证券业、保险业相关机构进行直接实时数据交换才能实施的；（三） 金融机构之间通过互联电子银行平台联合开展的；（四） 提供跨境电子银行服务的。使用道具 举报
第二十三条金融机构增加或变更需要审批的电子银行业务类型，应向中国银监会或其派出机构报送以下文件和资料（一式三份）：（一）由金融机构法定代表人签署的增加或变更业务类型的申请；（二）拟增加或变更业务类型的定义和操作流程；（三）拟增加或变更业务类型的风险特征和防范措施；（四）有关管理规章制度；（五）申请单位联系人以及联系电话、传真、电子邮件信箱等联系方式；（六）中国银监会要求提供的其他文件和资料。第二十四条业务经营活动不受地域限制的银行业金融机构（以下简称全国性金融机构），申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行（公司）统一向中国银监会申请。按照有关规定只能在某一城市或地区内从事业务经营活动的银行业金融机构（以下简称地区性金融机构），申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其法人机构向所在地中国银监会派出机构申请。外资金融机构申请开办电子银行业务或增加、变更需要审批的电子银行业务类型，应由其总行（公司）或在中华人民共和国境内的主报告行向中国银监会申请。第二十五条中国银监会或其派出机构在收到金融机构增加或变更需要审批的电子银行业务类型完整申请材料3个月内，做出批准或者不批准的书面决定；决定不批准的，应当说明理由。第二十六条其他电子银行业务类型适用报告制，金融机构增加或变更时不需申请，但应在开办该业务类型前1个月内，参照第二十三条的有关规定，将有关材料报送中国银监会或其派出机构。第二十七条已经实现业务数据集中处理和系统整合（以下简称数据集中处理）的银行业金融机构，获准开办电子银行业务后，可以授权其分支机构开办部分或全部电子银行业务。其分支机构在开办相关业务之前，应向所在地中国银监会派出机构报告。未实现数据集中处理的银行业金融机构，如果其分支机构的电子银行业务处理系统独立于总部，该分支机构开办电子银行业务按照地区性金融机构开办电子银行业务的情形管理，应持其总行授权文件，按照有关规定向所在地中国银监会派出机构申请或报告。其他分支机构只需持其总行授权文件，在开办相关业务之前，向所在地中国银监会派出机构报告。外资金融机构获准开办电子银行业务后，其境内分支机构开办电子银行业务，应持其总行（公司）授权文件向所在地中国银监会派出机构报告。第二十八条已开办电子银行业务的金融机构按计划决定终止全部电子银行服务或部分类型的电子银行服务时，应提前3个月就终止电子银行服务的原因及相关问题处置方案等，报告中国银监会，并同时予以公告。金融机构按计划决定停办部分电子银行业务类型时，应于停办该业务前1个月内向中国银监会报告，并予以公告。金融机构终止电子银行服务或停办部分业务类型，必须采取有效的措施保护客户的合法权益，并针对可能出现的问题制定有效的处置方案。第二十九条金融机构终止电子银行服务或停办部分业务类型后，需要重新开办电子银行业务或者重新开展已停办的业务类型时，应按照相关规定重新申请或办理。第三十条金融机构因电子银行系统升级、调试等原因，需要按计划暂时停止电子银行服务的，应选择适当的时间，尽可能减少对客户的影响，并至少提前3天在其网站上予以公告。受突发事件或偶然因素影响非计划暂停电子银行服务，在正常工作时间内超过4个小时或者在正常工作时间外超过8个小时的，金融机构应在暂停服务后24小时内将有关情况报告中国银监会，并应在事故处理基本结束后3日内，将事故原因、影响、补救措施及处理情况等，报告中国银监会。使用道具 举报
第三章 风险管理第三十一条 金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中，并应根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。第三十二条 金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十三条 金融机构针对传统业务风险制定的审慎性风险管理原则和措施等，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行方式的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正。第三十四条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况，制订电子银行发展战略和可行的经营投资战略，对电子银行的经营进行持续性的综合效益分析，科学评估电子银行业务对金融机构总体风险的影响。第三十五条 在制定电子银行发展战略时，金融机构应加强电子银行业务的知识产权保护工作。第三十六条 金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类，制定适当的安全策略，建立健全风险控制程序和安全操作规程，采取相应的安全管理措施。对各类安全控制措施应定期检查、测试，并根据实际情况适时调整，保证安全措施的持续有效和及时更新。第三十七条 金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。（一） 有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全控制，金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险；（二） 以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；（三） 对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；（四） 对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；（五） 对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。第三十八条 金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。金融机构采用的数据加密技术应符合国家有关规定，并根据电子银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。第三十九条 金融机构应当与客户签订电子银行服务协议或合同，明确双方的权利与义务。在电子银行服务协议中，金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担。使用道具 举报
第三章风险管理第三十一条金融机构应当将电子银行业务风险管理纳入本机构风险管理的总体框架之中，并应根据电子银行业务的运营特点，建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。第三十二条金融机构的电子银行风险管理体系和内部控制体系应当具有清晰的管理架构、完善的规章制度和严格的内部授权控制机制，能够对电子银行业务面临的战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等实施有效的识别、评估、监测和控制。第三十三条金融机构针对传统业务风险制定的审慎性风险管理原则和措施等，同样适用于电子银行业务，但金融机构应根据电子银行业务环境和运行方式的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正。第三十四条金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况，制订电子银行发展战略和可行的经营投资战略，对电子银行的经营进行持续性的综合效益分析，科学评估电子银行业务对金融机构总体风险的影响。第三十五条在制定电子银行发展战略时，金融机构应加强电子银行业务的知识产权保护工作。第三十六条金融机构应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类，制定适当的安全策略，建立健全风险控制程序和安全操作规程，采取相应的安全管理措施。对各类安全控制措施应定期检查、测试，并根据实际情况适时调整，保证安全措施的持续有效和及时更新。第三十七条金融机构应当保障电子银行运营设施设备，以及安全控制设施设备的安全，对电子银行的重要设施设备和数据，采取适当的保护措施。（一） 有形场所的物理安全控制，必须符合国家有关法律法规和安全标准的要求，对尚没有统一安全标准的有形场所的安全控制，金融机构应确保其制定的安全制度有效地覆盖可能面临的主要风险；（二） 以开放型网络为媒介的电子银行系统，应合理设置和使用防火墙、防病毒软件等安全产品与技术，确保电子银行有足够的反攻击能力、防病毒能力和入侵防护能力；（三） 对重要设施设备的接触、检查、维修和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志文件管理制度，如实记录并妥善保管相关记录；（四） 对重要技术参数，应严格控制接触权限，并建立相应的技术参数调整与变更机制，并保证在更换关键人员后，能够有效防止有关技术参数的泄漏；（五） 对电子银行管理的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。第三十八条金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。金融机构采用的数据加密技术应符合国家有关规定，并根据电子银行业务的安全性需要和科技信息技术的发展，定期检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。第三十九条金融机构应当与客户签订电子银行服务协议或合同，明确双方的权利与义务。在电子银行服务协议中，金融机构应向客户充分揭示利用电子银行进行交易可能面临的风险，金融机构已经采取的风险控制措施和客户应采取的风险控制措施，以及相关风险的责任承担。第四十条 金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。第四十一条金融机构应当建立相应的机制，搜索、监测和处理假冒或有意设置类似于金融机构的电话、网站、短信号码等信息骗取客户资料的活动。金融机构发现假冒电子银行的非法活动后，应向公安部门报案，并向中国银监会报告。同时，金融机构应及时在其网站、电话语音提示系统或短信平台上，提醒客户注意。第四十二条金融机构应尽可能使用统一的电子银行服务电话、域名、短信号码等，并应在与客户签订的协议中明确客户启动电子银行业务的合法途径、意外事件的处理办法，以及联系方式等。已实现数据集中处理的银行业金融机构开展网上银行类业务，总行（公司）与其分支机构应使用统一的域名；未实现数据集中处理的银行业金融机构开展网上银行类业务时，应由总行（公司）设置统一的接入站点，在其主页内设置其分支机构网站链接。第四十三条金融机构应建立电子银行入侵侦测与入侵保护系统，实时监控电子银行的运行情况，定期对电子银行系统进行漏洞扫描，并建立对非法入侵的甄别、处理和报告机制。第四十四条金融机构开展电子银行业务，需要对客户信息和交易信息等使用电子签名或电子认证时，应遵照国家有关法律法规的规定。金融机构使用第三方认证系统，应对第三方认证机构进行定期评估，保证有关认证安全可靠和具有公信力。第四十五条金融机构应定期评估可供客户使用的电子银行资源充足情况，采取必要的措施保障线路接入通畅，保证客户对电子银行服务的可用性。第四十六条金融机构应制定电子银行业务连续性计划，保证电子银行业务的连续正常运营。金融机构电子银行业务连续性计划应充分考虑第三方服务供应商对业务连续性的影响，并应采取适当的预防措施。第四十七条金融机构应制定电子银行应急计划和事故处理预案，并定期对这些计划和预案进行测试，以管理、控制和减少意外事件造成的危害。第四十八条金融机构应定期对电子银行关键设备和系统进行检测，并详细记录检测情况。第四十九条金融机构应明确电子银行管理、运营等各个环节的主要权限、职责和相互监督方式，有效隔离电子银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。第五十条金融机构应建立健全电子银行业务的内部审计制度，定期对电子银行业务进行审计。第五十一条金融机构应采取适当的方法和技术，记录并妥善保存电子银行业务数据，电子银行业务数据的保存期限应符合法律法规的有关要求。第五十二条金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。第五十三条金融机构应针对电子银行业务发展与管理的实际情况，制订多层次的培训计划，对电子银行管理人员和业务人员进行持续培训。http://www.itpub.net/thread-624653-1-1.html